Запуск анализа Power Eraser из
Symantec Endpoint Protection Manager

Power Eraser используется для анализа и обнаружения постоянных угроз на одном компьютере или в небольшой группе компьютеров.
После того как Power Eraser обнаружит потенциальные угрозы, их можно просмотреть, чтобы определить, насколько серьезными они являются. Power Eraser не устраняет угрозы автоматически. Вы должны вручную запустить Power Eraser, чтобы нейтрализовать угрозы, которые вы отнесли к серьезным. Можно также запускать Power Eraser при конкретной угрозе или угрозах, которые обнаружены другими средствами защиты. Power Eraser запускается на компьютерах, которые связываются с обнаруженной угрозой.
Если вы запускаете Power Eraser в режиме руткитов и на клиентском компьютере появляется сообщение с предложением перезагрузки, администратор или пользователь могут отменить выполнение Power Eraser. После перезагрузки пользователь может отменить выполнение Power Eraser, если политика защиты от вирусов и программ-шпионов позволяет пользователям отменять сканирование.
  1. Чтобы запустить анализ Power Eraser со страницы "Клиенты" в
    Symantec Endpoint Protection Manager
    , на странице
    Клиенты
    перейдите на вкладку
    Клиенты
    и выберите компьютеры, которые вы хотите проанализировать.
    Выбор большого количества компьютеров может негативно сказаться на быстродействии сети.
  2. В разделе
    Задачи
    выберите
    Запустить команду на компьютерах
    , а затем выберите
    Запустить анализ Power Eraser
    .
  3. В диалоговом окне
    Выберите Power Eraser
    выберите, нужно ли запустить Power Eraser в режиме руткитов. Для режима руткитов можно настроить параметры перезагрузки. Для настройки параметров перезагрузки и выполнения сканирования на руткиты необходимы права администратора.
  4. Нажмите кнопку
    ОК
    .
    Power Eraser запустится на выбранных компьютерах. Команду можно отменить на вкладке
    Состояние команды
    страницы
    Мониторы
    .
  5. Чтобы запустить анализ Power Eraser из журнала "Состояние компьютера" в
    Symantec Endpoint Protection Manager
    , на боковой панели в консоли нажмите
    Мониторы
    и выберите вкладку
    Журналы
    .
  6. В списке
    Тип журнала
    выберите журнал
    Состояние компьютера
    и щелкните
    Показать журнал
    .
  7. Выберите компьютеры, на которых следует запустить Power Eraser, а затем выберите
    Запустить анализ Power Eraser
    в раскрывающемся списке
    Команды
    .
    Выбор большого количества компьютеров может негативно сказаться на быстродействии сети.
  8. Нажмите кнопку
    Запустить
    .
  9. В диалоговом окне
    Выберите Power Eraser
    выберите, нужно ли запустить Power Eraser в режиме руткитов. Для режима руткитов можно настроить параметры перезагрузки. Для настройки параметров перезагрузки и выполнения сканирования на руткиты необходимы права администратора.
  10. Нажмите кнопку
    ОК
    .
    Power Eraser запускается на выбранных компьютерах. Команду можно отменить на вкладке
    Состояние команды
    .
  11. Чтобы запустить анализ Power Eraser из журнала "Угроза" в
    Symantec Endpoint Protection Manager
    , на боковой панели в консоли нажмите
    Мониторы
    и выберите вкладку
    Журналы
    .
  12. В списке
    Тип журнала
    выберите журнал
    Угроза
    и щелкните
    Показать журнал
    .
  13. Выберите угрозы, для которых следует запускать Power Eraser. В столбце
    Действие
    вы можете увидеть предупреждение, предлагающее запустить Power Eraser.
    Power Eraser можно запустить для любой угрозы в журнале.
  14. Выберите
    Запустить анализ Power Eraser
    в раскрывающемся списке
    Действие
    или в столбце
    Действие
    .
  15. Нажмите кнопку
    Запустить
    .
  16. В диалоговом окне
    Выберите Power Eraser
    выберите, нужно ли запустить Power Eraser в режиме руткитов. Для режима руткитов можно настроить параметры перезагрузки. Для настройки параметров перезагрузки и выполнения сканирования на руткиты необходимы права администратора.
  17. Нажмите кнопку
    ОК
    .
    Power Eraser запускается на компьютерах, которые заражены обнаруженными угрозами. Команду можно отменить на вкладке
    Состояние команды
    .